概述

近年，美国政府以保护数据安全为由，频频推出针对中国企业的禁令。然而，美国自己却在不断的收集敏感数据，甚至全世界都在美国的监视范围内。年，CIA前职员爱德华·斯诺登曝光了美国的数个监视计划，让美国的秘密监视计划渐渐浮出水面。

接下来就来盘点一下美国那些秘密的全球监视计划。

棱镜计划（PRISM）

简介：

棱镜计划是一项由美国国家安全局（NSA）自年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划（TerroristSurveillanceProgram）。

国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知，以及社交网络细节，并透过各种联网设备，如智能手机、电子式手表等各式联网设备对特定目标进行攻击。

参与者：

英国的政府通信总部（GCHQ）、美国国家安全局（NSA）

监听对象：

任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。

梯队系统（ECHELON）

简介：

梯队系统原来是一个秘密政府代号,是一个由五眼联盟（澳大利亚、加拿大、新西兰、英国）运营的用于收集信号情报和通信情报并分析网络的监视程序。

该计划创建于上世纪60年代末，目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。97年，该项目正式成立。

到20世纪末，这个被称为“ECHELON”的系统已经超越了它的军事和外交起源，演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。

参与者：英国通讯总部（GCHQ）、美国国家安全局（NSA）、加拿大通信安全机构（CSEC）、澳大利亚信号局（ASD）、新西兰政府通信安全局（GCSB）

星风计划（StellarWind）

简介：

星风是一个未经授权的监视计划的代号，该计划始于乔治·W·布什政府的总统监视计划(PSP)。年9月日恐怖袭击后不久，布什总统批准了国家安全局(NSA)的计划。

该计划涉及对美国公民通信的大型数据库进行数据挖掘，包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(WilliamBinney)在年混沌通讯大会上讨论了该计划的一些架构和操作元素。

怒角计划（IrritantHorn）

成员：美国国家安全局、英国、加拿大、新西兰、澳大利亚

目的：

网络间谍希望在运行中间人攻击的移动设备上提供间谍软件，以在AppStore服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据

监视对象：

谷歌和三星官方应用商店背后的服务器

手段：

通过证书颁发机构(CA)和秘密服务颁布用户设备信任的证书进行控制；可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。

MUSCULAR

简介：

MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称，由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。年0月底，有关该计划的实质性信息被公开。

MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一，这些计划一起被称为WINDSTOP。在年2月至年月的30天内，MUSCULAR收集了.8亿份记录。然而，与另一个代号为DS-或INCENSER的WINDSTOP计划相比，它相形见绌，后者在同一时期收集了超过40亿份记录。

根据泄露的文件，美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-B接入点运行，位于美国境外，依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。

参与者：英国政府通信总部(GCHQ)、美国国家安全局(NSA)

监视对象：雅虎和谷歌数据中心

INCENSER

简介：

美国国家安全局的第四大电缆窃听计划，代号为INCENSER，仅从一个来源获取数据：一条连接亚洲和欧洲的海底光缆，秘密获得了连接全球电话和互联网流量的电缆网络的权限，并开始处理大量敏感个人信息，包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。

INCENSER是WINDSTOP的一个子项目，每月收集约40亿份互联网数据，这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司CableWireless的帮助下收集的。

参与者：

NSA、GCHQ

监视对象：

全球电话和互联网流量

BoundlessInformant

BoundlessInformant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据，向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的，这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“BoundlessInformant”项目制作的绝密热图，描述了来自个独立的DNR和DNI收集源或SIGADs的数据记录。Fairview

Fairview是美国国家安全局与美国电信公司ATT合作的一项秘密计划，目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于年。

20年，FAIRVIEW项目花费了NSA.亿美元，是第二大项目STOMBREW成本的两倍。仅在年月，美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露，美国国家安全局还在收集中国超过0亿用户的电话元数据和短信。

MYSTIC

MYSTIC是美国国家安全局自9年以来收集多个国家元数据和电话内容的秘密计划。该计划于年3月根据爱德华·斯诺登泄露的文件首次被披露。

计划始于9年，但在20年达到了全面记录全国30天电话内容的能力。年的文件显示，该监控计划可能会扩展到其他国家。

截至年，美国国家安全局收集了五个国家的电话元数据，分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。

对于后两个国家，NSA不仅收集了元数据，还收集了通话内容。

Stateroom

STATEROOM是一个高度机密的信号情报收集计划的代号，该计划涉及拦截国际无线电、电信和互联网通信。

在美国驻世界各地的近00个使领馆中，STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。

根据爱德华·斯诺登泄露的文件，STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。

参与者：澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)

XKeyscore（XKS）

XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统，它不断地收集全球互联网数据。美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。

XKeyscore是一个复杂的系统，不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说，XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控，而美国国家安全局表示，该系统的使用是有限制的。

据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍，XKeyscore是美国国家安全局的数据检索系统，由一系列用户界面、后台数据库、服务器和软件组成，这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。

丹麦国防情报局与美国安全局合作，在年至年利用XKeyscore系统窃听了多名知名政客，包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。

往期推荐

为国防企业定义第二代开源情报(OSINT)

每周威胁动态第34期（6.7-6.3）

每周威胁动态第33期（05.3-06.06）

每周威胁动态第32期（5.24-5.30）

预览时标签不可点收录于话题#个上一篇下一篇

转载请注明:http://www.zuolili.com/nymly/21377.html